Minneapolis merkezli siber güvenlik devi Entrust, geçen ay bir siber saldırıya uğradığını doğruladı.
Kendisini kimlikler, ödemeler ve veri korumasında küresel bir lider olarak tanımlayan Entrust, TechCrunch’a “yetkisiz bir tarafın” 18 Haziran’da sisteminin dahili operasyonlar için kullanılan bölümlerine erişebildiğini söyledi.
Entrust iletişim başkan yardımcısı Ken Kadet yaptığı açıklamada, “Önde gelen bir üçüncü taraf siber güvenlik firmasının yardımıyla derhal bir soruşturma başlattık ve kolluk kuvvetlerini bilgilendirdik” dedi. “Araştırmamız devam ederken, sorunun, dahili sistemlerimizden ayrı, hava boşluklu ortamlarda çalışan ve tamamen çalışır durumda olan ürün ve hizmetlerimizin çalışmasını veya güvenliğini etkilediğine dair bugüne kadar herhangi bir belirti bulamadık.”
Siber güvenlik araştırmacısı Dominic Alvieri Elde edilen ve Entrust CEO’su Todd Wilkinson’ın “bazı dosyaların dahili sistemlerimizden alındığını” belirten Entrust müşterilerine gönderilen 6 Temmuz tarihli bir bildirimi yayınladı.
Wilkinson, müşterilere notunda, “Konuyu araştırmaya devam ederken, kuruluşunuza sunduğumuz ürün ve hizmetlerin güvenliğini etkileyeceğine inandığımız bilgileri öğrenirsek sizinle doğrudan iletişime geçeceğiz” dedi.
TechCrunch tarafından sorulduğunda Entrust, verilerin çalınıp çalınmadığını doğrulamayı veya ne tür verilerin çalındığını söylemeyi reddetti. Entrust, izinsiz girişin fidye yazılımıyla ilgili olup olmadığını da söylemez. Henüz herhangi bir fidye yazılımı çetesinin saldırının sorumluluğunu üstlenmediği görülüyor.
Entrust, web sitesinde Microsoft, VMware ve İç Güvenlik Bakanlığı ve Hazine gibi bir dizi ABD devlet kurumu da dahil olmak üzere 10.000’den fazla müşterisi olduğunu söylüyor.
Entrust, kendi veri güvenliği olayıyla karşı karşıya kalan herhangi bir siber güvenlik şirketi için can çekişirken, bu yıl ihlal edilen ilk siber güvenlik devi değil. Mart ayında, kimlik doğrulama devi Okta, 366 kurumsal müşterinin veya müşteri tabanının yaklaşık %2,5’inin, bilgisayar korsanlarının şirketin iç ağına erişmesine izin veren bir güvenlik ihlalinden etkilendiğini itiraf etti. Ve 2020’de siber güvenlik sigortası devi CNA, fidye yazılımı tarafından vuruldu.
